Trojan Vundo + diverse erreur de chargement de .dll
Forum Sécurité - Virus : Trojan Vundo + diverse erreur de chargement de .dll
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
- Double-clique VundoFix.exe afin de le lancer
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
Sécurité / Prévention
Répondre à Egwene
Oui c'est normal, ne t'inquiète pas 
On continue ^^
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Désactive toute protection résidente ( antivirus…) !
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos [...] x-t121.htm
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com [...] ges-1.html
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
3) Copie/colle un nouveau rapport HiJackThis avec.
Sécurité / Prévention
Répondre à Egwene
re et merci de t'occuper de mon cas, car c'est une situation très désagréable 
toujours les messages d'erreur de chargement de dll et internet explorer qui rencontre un pb et doit fermer ... peu plus travailler 
rapport combofix :
ComboFix 08-03-10.1 - Respagence 2008-03-13 10:12:54.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.395 [GMT 1:00]
Endroit: C:\Documents and Settings\All Users\Documents\ComboFix.exe
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\Agent\LOCALS~1\Temp\vtsqp.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\BMcbfd5dd8.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abmkhejk.ini
C:\WINDOWS\system32\acqktqcb.dll
C:\WINDOWS\system32\aefdrmnt.dll
C:\WINDOWS\system32\agpcsxno.dll
C:\WINDOWS\system32\ahfrxfko.dll
C:\WINDOWS\system32\akeggcei.dll
C:\WINDOWS\system32\amtwxvhu.ini
C:\WINDOWS\system32\apcqjucb.dll
C:\WINDOWS\system32\apjefbyj.dll
C:\WINDOWS\system32\asfgtaom.dll
C:\WINDOWS\system32\athdcgji.dll
C:\WINDOWS\system32\auheterj.dll
C:\WINDOWS\system32\avfugpkq.ini
C:\WINDOWS\system32\bbaitwtp.dll
C:\WINDOWS\system32\bboxbvhg.dll
C:\WINDOWS\system32\bgsxfjyu.dll
C:\WINDOWS\system32\bhjvhnud.dll
C:\WINDOWS\system32\bikmgtnm.ini
C:\WINDOWS\system32\btunoorm.dll
C:\WINDOWS\system32\bughbhov.dll
C:\WINDOWS\system32\cavtdpdt.dll
C:\WINDOWS\system32\cedysaac.ini
C:\WINDOWS\system32\cfkkided.dll
C:\WINDOWS\system32\civcoome.ini
C:\WINDOWS\system32\cmgpcbvq.dll
C:\WINDOWS\system32\cpcqnojp.dll
C:\WINDOWS\system32\cpsankay.dll
C:\WINDOWS\system32\csbxwwqu.dll
C:\WINDOWS\system32\ctkamost.dll
C:\WINDOWS\system32\cufpvddf.ini
C:\WINDOWS\system32\daygwrgx.dll
C:\WINDOWS\system32\dbeyjpuq.dll
C:\WINDOWS\system32\dckonhga.dll
C:\WINDOWS\system32\ddvgfpat.dll
C:\WINDOWS\system32\dexvwdbg.dll
C:\WINDOWS\system32\dfcqgceq.dll
C:\WINDOWS\system32\dhayqqro.dll
C:\WINDOWS\system32\diahrgjc.dll
C:\WINDOWS\system32\diujxisi.ini
C:\WINDOWS\system32\dlypwdet.ini
C:\WINDOWS\system32\dqhutxhr.dll
C:\WINDOWS\system32\dswkycrx.dll
C:\WINDOWS\system32\dtvvrrtk.dll
C:\WINDOWS\system32\dunhvjhb.ini
C:\WINDOWS\system32\dwksptqk.dll
C:\WINDOWS\system32\edeoyioo.ini
C:\WINDOWS\system32\efaqonkv.dll
C:\WINDOWS\system32\eieumrts.ini
C:\WINDOWS\system32\elhybcwf.ini
C:\WINDOWS\system32\elwpywuo.ini
C:\WINDOWS\system32\emoocvic.dll
C:\WINDOWS\system32\emqmapro.ini
C:\WINDOWS\system32\erohqomy.ini
C:\WINDOWS\system32\ewpyxgks.dll
C:\WINDOWS\system32\fbhfomth.dll
C:\WINDOWS\system32\fddvpfuc.dll
C:\WINDOWS\system32\fdtemhrj.dll
C:\WINDOWS\system32\fhrfkvec.dll
C:\WINDOWS\system32\fhucathp.ini
C:\WINDOWS\system32\fhyeghcg.ini
C:\WINDOWS\system32\fidsiynp.dll
C:\WINDOWS\system32\fmecotbd.dll
C:\WINDOWS\system32\fojpfpcj.ini
C:\WINDOWS\system32\frthlpkp.dll
C:\WINDOWS\system32\fuhewspm.dll
C:\WINDOWS\system32\fwcbyhle.dll
C:\WINDOWS\system32\fworgjon.ini
C:\WINDOWS\system32\gchgeyhf.dll
C:\WINDOWS\system32\gdawenpj.dll
C:\WINDOWS\system32\gdbjqeoq.dll
C:\WINDOWS\system32\gdkycohs.ini
C:\WINDOWS\system32\gfwyfgwb.dll
C:\WINDOWS\system32\ggxhvmvg.dll
C:\WINDOWS\system32\ghkrynvh.dll
C:\WINDOWS\system32\giudjkah.ini
C:\WINDOWS\system32\gnguqckj.dll
C:\WINDOWS\system32\gnuxprvi.dll
C:\WINDOWS\system32\gospauss.ini
C:\WINDOWS\system32\gpexesgn.ini
C:\WINDOWS\system32\gpufdtey.dll
C:\WINDOWS\system32\gsopwqks.dll
C:\WINDOWS\system32\guwlfroo.dll
C:\WINDOWS\system32\gymnjnpb.dll
C:\WINDOWS\system32\hakjduig.dll
C:\WINDOWS\system32\hanhakis.dll
C:\WINDOWS\system32\hdgqwirv.ini
C:\WINDOWS\system32\hetcektk.dll
C:\WINDOWS\system32\hfvatjdo.dll
C:\WINDOWS\system32\hghqjtdv.ini
C:\WINDOWS\system32\hgwnjipt.ini
C:\WINDOWS\system32\hicvlkad.dll
C:\WINDOWS\system32\hiirhtxh.dll
C:\WINDOWS\system32\hmdxxdmt.dll
C:\WINDOWS\system32\hmxqyelu.ini
C:\WINDOWS\system32\hoxifhgy.ini
C:\WINDOWS\system32\hssddjrc.dll
C:\WINDOWS\system32\huinbuwp.dll
C:\WINDOWS\system32\hvgydanx.dll
C:\WINDOWS\system32\hvnyrkhg.ini
C:\WINDOWS\system32\hxeijitl.ini
C:\WINDOWS\system32\hxthriih.ini
C:\WINDOWS\system32\iecggeka.ini
C:\WINDOWS\system32\igvkuela.dll
C:\WINDOWS\system32\ihqhlvwp.ini
C:\WINDOWS\system32\ikbturon.dll
C:\WINDOWS\system32\ipmxddtl.dll
C:\WINDOWS\system32\isixjuid.dll
C:\WINDOWS\system32\isuxyhyb.dll
C:\WINDOWS\system32\iwagmiuu.dll
C:\WINDOWS\system32\ixgmohql.ini
C:\WINDOWS\system32\ixlghqdn.dll
C:\WINDOWS\system32\iybadclw.ini
C:\WINDOWS\system32\jakmquey.dll
C:\WINDOWS\system32\jcpfpjof.dll
C:\WINDOWS\system32\jixqlvhg.dll
C:\WINDOWS\system32\jkgpesbt.dll
C:\WINDOWS\system32\jpnewadg.ini
C:\WINDOWS\system32\jqfyocvj.ini
C:\WINDOWS\system32\jretehua.ini
C:\WINDOWS\system32\jrhmetdf.ini
C:\WINDOWS\system32\jtvenphy.dll
C:\WINDOWS\system32\jxdvulon.dll
C:\WINDOWS\system32\jybfejpa.ini
C:\WINDOWS\system32\jybrwgah.dll
C:\WINDOWS\system32\karqplpx.dll
C:\WINDOWS\system32\kdewkabs.dll
C:\WINDOWS\system32\kjehkmba.dll
C:\WINDOWS\system32\kkifupqy.dll
C:\WINDOWS\system32\kmacaupu.dll
C:\WINDOWS\system32\knkogodw.dll
C:\WINDOWS\system32\kobanwih.ini
C:\WINDOWS\system32\kpjqokvm.ini
C:\WINDOWS\system32\kqtpskwd.ini
C:\WINDOWS\system32\ktkecteh.ini
C:\WINDOWS\system32\ktrrvvtd.ini
C:\WINDOWS\system32\kvpchbki.dll
C:\WINDOWS\system32\kxslghwo.ini
C:\WINDOWS\system32\lfxlmbju.ini
C:\WINDOWS\system32\lhpnsxwq.dll
C:\WINDOWS\system32\llvdtytm.ini
C:\WINDOWS\system32\loepotnr.dll
C:\WINDOWS\system32\lqhomgxi.dll
C:\WINDOWS\system32\lqvcfbjb.dll
C:\WINDOWS\system32\lsbqfstl.dll
C:\WINDOWS\system32\lsscvgcu.dll
C:\WINDOWS\system32\ltddxmpi.ini
C:\WINDOWS\system32\ltijiexh.dll
C:\WINDOWS\system32\ltsfqbsl.ini
C:\WINDOWS\system32\lurdfnlp.ini
C:\WINDOWS\system32\luwgnitx.ini
C:\WINDOWS\system32\lwgliktt.dll
C:\WINDOWS\system32\lyecdaog.dll
C:\WINDOWS\system32\lyxfhxtq.dll
C:\WINDOWS\system32\mbigsspt.dll
C:\WINDOWS\system32\mcymbtwx.dll
C:\WINDOWS\system32\medovigp.dll
C:\WINDOWS\system32\mhboohvt.ini
C:\WINDOWS\system32\mhiofthc.dll
C:\WINDOWS\system32\mhkjlloh.dll
C:\WINDOWS\system32\mlakbqtw.dll
C:\WINDOWS\system32\mmnrrdrk.dll
C:\WINDOWS\system32\mntgmkib.dll
C:\WINDOWS\system32\moatgfsa.ini
C:\WINDOWS\system32\mpdqvcjc.dll
C:\WINDOWS\system32\mrqtyscv.dll
C:\WINDOWS\system32\mtpdqxub.dll
C:\WINDOWS\system32\mtytdvll.dll
C:\WINDOWS\system32\mvkoqjpk.dll
C:\WINDOWS\system32\mwhipfln.dll
C:\WINDOWS\system32\nebdravo.dll
C:\WINDOWS\system32\ngsexepg.dll
C:\WINDOWS\system32\ngswhfxp.dll
C:\WINDOWS\system32\nheayibr.ini
C:\WINDOWS\system32\nibtjylc.dll
C:\WINDOWS\system32\nincstii.dll
C:\WINDOWS\system32\nojgrowf.dll
C:\WINDOWS\system32\noluvdxj.ini
C:\WINDOWS\system32\npskvrau.ini
C:\WINDOWS\system32\nstpffow.dll
C:\WINDOWS\system32\numhnash.dll
C:\WINDOWS\system32\nvvfxwpx.ini
C:\WINDOWS\system32\nxjjopeu.dll
C:\WINDOWS\system32\odjtavfh.ini
C:\WINDOWS\system32\ognnndms.dll
C:\WINDOWS\system32\oigavjvb.dll
C:\WINDOWS\system32\okfxrfha.ini
C:\WINDOWS\system32\ooiyoede.dll
C:\WINDOWS\system32\oorflwug.ini
C:\WINDOWS\system32\oqcjrfcr.ini
C:\WINDOWS\system32\orpamqme.dll
C:\WINDOWS\system32\orqqyahd.ini
C:\WINDOWS\system32\osxqcpmh.dll
C:\WINDOWS\system32\ouwypwle.dll
C:\WINDOWS\system32\ovardben.ini
C:\WINDOWS\system32\owhglsxk.dll
C:\WINDOWS\system32\pgivodem.ini
C:\WINDOWS\system32\phtacuhf.dll
C:\WINDOWS\system32\pjcbriet.dll
C:\WINDOWS\system32\pjhxdxft.dll
C:\WINDOWS\system32\pjonqcpc.ini
C:\WINDOWS\system32\plnfdrul.dll
C:\WINDOWS\system32\pnyisdif.ini
C:\WINDOWS\system32\poxsobnq.dll
C:\WINDOWS\system32\pwvlhqhi.dll
C:\WINDOWS\system32\qgqjonit.dll
C:\WINDOWS\system32\qjfaonfv.ini
C:\WINDOWS\system32\qouvviea.dll
C:\WINDOWS\system32\qptrifmx.dll
C:\WINDOWS\system32\qrqrogps.dll
C:\WINDOWS\system32\qtdhgusi.dll
C:\WINDOWS\system32\qtxhfxyl.ini
C:\WINDOWS\system32\qwxsnphl.ini
C:\WINDOWS\system32\qybdmtaf.dll
C:\WINDOWS\system32\rbiyaehn.dll
C:\WINDOWS\system32\rcfrjcqo.dll
C:\WINDOWS\system32\rhxtuhqd.ini
C:\WINDOWS\system32\rjcwxrak.dll
C:\WINDOWS\system32\rmdbqbjl.dll
C:\WINDOWS\system32\rnnofeaw.dll
C:\WINDOWS\system32\rqhdufuk.ini
C:\WINDOWS\system32\rrohslqx.dll
C:\WINDOWS\system32\rslmkhmx.dll
C:\WINDOWS\system32\rvegmhfn.dll
C:\WINDOWS\system32\sdrsinbe.dll
C:\WINDOWS\system32\seayglsr.dll
C:\WINDOWS\system32\shocykdg.dll
C:\WINDOWS\system32\sikahnah.ini
C:\WINDOWS\system32\skgxypwe.ini
C:\WINDOWS\system32\skqwposg.ini
C:\WINDOWS\system32\slncequw.dll
C:\WINDOWS\system32\snopejbv.dll
C:\WINDOWS\system32\snqpbcyx.ini
C:\WINDOWS\system32\spgorqrq.ini
C:\WINDOWS\system32\srxphkrd.dll
C:\WINDOWS\system32\ssuapsog.dll
C:\WINDOWS\system32\strmueie.dll
C:\WINDOWS\system32\swhworvu.dll
C:\WINDOWS\system32\tbsepgkj.ini
C:\WINDOWS\system32\tedwpyld.dll
C:\WINDOWS\system32\tetlthem.dll
C:\WINDOWS\system32\tfxdxhjp.ini
C:\WINDOWS\system32\thdcndjg.dll
C:\WINDOWS\system32\thxpnaca.ini
C:\WINDOWS\system32\tpssgibm.ini
C:\WINDOWS\system32\trkovtkl.ini
C:\WINDOWS\system32\tsiuunfd.dll
C:\WINDOWS\system32\tvhoobhm.dll
C:\WINDOWS\system32\twhptsbo.dll
C:\WINDOWS\system32\uarvkspn.dll
C:\WINDOWS\system32\ubfqoluh.dll
C:\WINDOWS\system32\uebduwlt.dll
C:\WINDOWS\system32\ufksmdoy.dll
C:\WINDOWS\system32\ugulkkme.dll
C:\WINDOWS\system32\uhtoayrq.dll
C:\WINDOWS\system32\uhuglhlk.dll
C:\WINDOWS\system32\uhvxwtma.dll
C:\WINDOWS\system32\ujbmlxfl.dll
C:\WINDOWS\system32\uqrwugdi.dll
C:\WINDOWS\system32\uucudlba.dll
C:\WINDOWS\system32\uxryabwv.ini
C:\WINDOWS\system32\vavmfmrv.dll
C:\WINDOWS\system32\vbmemnay.dll
C:\WINDOWS\system32\vcgvmpfa.dll
C:\WINDOWS\system32\vcutgket.dll
C:\WINDOWS\system32\veqnivwp.dll
C:\WINDOWS\system32\vfnoafjq.dll
C:\WINDOWS\system32\vohbhgub.ini
C:\WINDOWS\system32\vriwqgdh.dll
C:\WINDOWS\system32\vrmfmvav.ini
C:\WINDOWS\system32\vveihklx.ini
C:\WINDOWS\system32\vwbayrxu.dll
C:\WINDOWS\system32\vwfkthfe.dll
C:\WINDOWS\system32\vwsnohah.dll
C:\WINDOWS\system32\vycefchp.dll
C:\WINDOWS\system32\vyxjycxd.dll
C:\WINDOWS\system32\wayodobl.dll
C:\WINDOWS\system32\whhbaboy.dll
C:\WINDOWS\system32\wkacovgu.dll
C:\WINDOWS\system32\wlcdabyi.dll
C:\WINDOWS\system32\wppokvxv.dll
C:\WINDOWS\system32\wqhkwvoa.dll
C:\WINDOWS\system32\wtqbkalm.ini
C:\WINDOWS\system32\wtwrqeew.ini
C:\WINDOWS\system32\wuqecnls.ini
C:\WINDOWS\system32\xarfuqdx.dll
C:\WINDOWS\system32\xdqufrax.ini
C:\WINDOWS\system32\xgrwgyad.ini
C:\WINDOWS\system32\xisvhqpe.dll
C:\WINDOWS\system32\xlkhievv.dll
C:\WINDOWS\system32\xmfirtpq.ini
C:\WINDOWS\system32\xpwxfvvn.dll
C:\WINDOWS\system32\xqlshorr.ini
C:\WINDOWS\system32\xrcykwsd.ini
C:\WINDOWS\system32\xtingwul.dll
C:\WINDOWS\system32\xycbpqns.dll
C:\WINDOWS\system32\yanmembv.ini
C:\WINDOWS\system32\ybfpkdxm.dll
C:\WINDOWS\system32\ybwpgpsk.dll
C:\WINDOWS\system32\yfnmpuyj.dll
C:\WINDOWS\system32\yghfixoh.dll
C:\WINDOWS\system32\yhpnevtj.ini
C:\WINDOWS\system32\ymoqhore.dll
C:\WINDOWS\system32\ynmeiwcp.dll
C:\WINDOWS\system32\yobabhhw.ini
C:\WINDOWS\system32\yyikitou.ini
----- BITS: Possible sites infectés -----
hxxp://1a.sus.admin.vianeo.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-13 to 2008-03-13 ))))))))))))))))))))))))))))))))))))
.
2008-03-13 09:44 . 2008-03-13 09:46 3,894 ---hs---- C:\WINDOWS\system32\cjgqqapk.ini
2008-03-12 08:39 . 2008-03-12 12:01 474 ---hs---- C:\WINDOWS\system32\rvhuauec.ini
2008-03-11 11:54 . 2008-03-12 08:38 354 ---hs---- C:\WINDOWS\system32\wjdhmyds.ini
2008-03-11 11:30 . 2008-03-11 11:30 90,688 --a------ C:\WINDOWS\system32\fesfsopv.dll
2008-03-11 11:16 . 2008-03-11 11:16 93,248 --a------ C:\WINDOWS\system32\cmxitxpb.dll
2008-03-11 11:16 . 2008-03-11 11:16 90,688 --a------ C:\WINDOWS\system32\hxtpxhcw.dll
2008-03-11 11:16 . 2008-03-11 11:29 1,794 ---hs---- C:\WINDOWS\system32\rqjctfpj.ini
2008-03-11 11:01 . 2008-03-11 11:01 93,248 --a------ C:\WINDOWS\system32\esoeglra.dll
2008-03-11 11:01 . 2008-03-11 11:01 90,688 --a------ C:\WINDOWS\system32\bwfqmcib.dll
2008-03-11 10:52 . 2008-03-11 17:34 <REP> d-------- C:\VundoFix Backups
2008-03-11 10:48 . 2008-03-11 10:48 93,248 --a------ C:\WINDOWS\system32\gcfwqwol.dll
2008-03-11 10:48 . 2008-03-11 10:48 90,688 --a------ C:\WINDOWS\system32\cscaciti.dll
2008-03-11 10:00 . 2008-03-11 10:00 93,760 --a------ C:\WINDOWS\system32\sucirbjx.dll
2008-03-11 09:34 . 2008-03-11 09:34 93,760 --a------ C:\WINDOWS\system32\iqjlqqar.dll
2008-03-11 09:27 . 2008-03-11 09:27 93,760 --a------ C:\WINDOWS\system32\yeibajxc.dll
2008-03-11 09:20 . 2008-03-11 09:20 93,760 --a------ C:\WINDOWS\system32\duhtqvrv.dll
2008-03-11 08:36 . 2008-03-11 08:36 93,760 --a------ C:\WINDOWS\system32\gcdsuqsg.dll
2008-03-11 08:34 . 2008-03-11 08:34 93,760 --a------ C:\WINDOWS\system32\tsywarqc.dll
2008-03-10 19:59 . 2008-03-10 19:59 93,760 --a------ C:\WINDOWS\system32\cixugbtu.dll
2008-03-10 19:57 . 2008-03-10 19:57 93,760 --a------ C:\WINDOWS\system32\ncsaubfa.dll
2008-03-10 18:05 . 2008-03-10 18:05 93,760 --a------ C:\WINDOWS\system32\ywjshgoi.dll
2008-03-10 17:34 . 2008-03-10 17:34 93,760 --a------ C:\WINDOWS\system32\yokbmfce.dll
2008-03-10 17:22 . 2008-03-10 17:22 93,760 --a------ C:\WINDOWS\system32\gthleasg.dll
2008-03-10 17:19 . 2008-03-10 17:19 93,760 --a------ C:\WINDOWS\system32\gdvydiws.dll
2008-03-10 17:16 . 2008-03-10 17:16 93,760 --a------ C:\WINDOWS\system32\jcrloafi.dll
2008-03-10 17:13 . 2008-03-10 17:13 93,760 --a------ C:\WINDOWS\system32\nemgppbh.dll
2008-03-10 17:10 . 2008-03-10 17:10 93,760 --a------ C:\WINDOWS\system32\kdvbbrrj.dll
2008-03-10 17:03 . 2008-03-10 17:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-10 17:02 . 2008-03-10 17:02 93,760 --a------ C:\WINDOWS\system32\owiemkxm.dll
2008-03-10 17:01 . 2008-03-10 17:01 93,760 --a------ C:\WINDOWS\system32\pedbddks.dll
2008-03-10 16:59 . 2008-03-10 16:59 93,760 --a------ C:\WINDOWS\system32\kedvjgas.dll
2008-03-10 16:53 . 2008-03-10 16:53 93,760 --a------ C:\WINDOWS\system32\xvxqevds.dll
2008-03-10 15:44 . 2008-03-10 15:44 93,760 --a------ C:\WINDOWS\system32\iwatkkwb.dll
2008-03-10 15:41 . 2008-03-10 15:41 93,760 --a------ C:\WINDOWS\system32\vqsuaogt.dll
2008-03-10 15:37 . 2008-03-10 15:37 93,760 --a------ C:\WINDOWS\system32\uirqxxfr.dll
2008-03-10 15:34 . 2008-03-10 15:34 93,760 --a------ C:\WINDOWS\system32\sfguhofo.dll
2008-03-10 15:30 . 2008-03-10 15:30 93,760 --a------ C:\WINDOWS\system32\pvkeayjc.dll
2008-03-10 15:28 . 2008-03-10 15:29 93,760 --a------ C:\WINDOWS\system32\lgkaxcyl.dll
2008-03-10 15:25 . 2008-03-10 15:25 93,760 --a------ C:\WINDOWS\system32\dhnafpyo.dll
2008-03-10 15:24 . 2008-03-10 15:24 93,760 --a------ C:\WINDOWS\system32\gkdbgasp.dll
2008-03-10 15:22 . 2008-03-10 15:22 93,760 --a------ C:\WINDOWS\system32\agvlifsc.dll
2008-03-10 15:17 . 2008-03-10 15:17 93,760 --a------ C:\WINDOWS\system32\gtmxwkpc.dll
2008-03-10 15:11 . 2008-03-10 15:11 93,760 --a------ C:\WINDOWS\system32\rqhpkjec.dll
2008-03-10 15:06 . 2008-03-10 15:06 93,760 --a------ C:\WINDOWS\system32\invsljmr.dll
2008-03-10 14:48 . 2008-03-10 14:48 93,760 --a------ C:\WINDOWS\system32\uexwtgtf.dll
2008-03-10 14:38 . 2008-03-10 14:38 93,760 --a------ C:\WINDOWS\system32\gvinvmyj.dll
2008-03-10 14:26 . 2008-03-10 14:26 93,760 --a------ C:\WINDOWS\system32\huitaupu.dll
2008-03-10 14:12 . 2008-03-10 14:12 93,760 --a------ C:\WINDOWS\system32\iuwkypme.dll
2008-03-10 13:59 . 2008-03-10 13:59 93,760 --a------ C:\WINDOWS\system32\pthskebw.dll
2008-03-10 13:56 . 2008-03-10 13:56 93,760 --a------ C:\WINDOWS\system32\tluxujbn.dll
2008-03-10 13:46 . 2008-03-10 13:46 93,760 --a------ C:\WINDOWS\system32\eonyorbe.dll
2008-03-10 13:44 . 2008-03-10 13:44 93,760 --a------ C:\WINDOWS\system32\imydaxrv.dll
2008-03-10 12:15 . 2008-03-10 12:15 93,760 --a------ C:\WINDOWS\system32\qssditkw.dll
2008-03-10 12:11 . 2008-03-10 12:11 93,760 --a------ C:\WINDOWS\system32\uaitscxh.dll
2008-03-10 12:09 . 2008-03-10 12:09 93,760 --a------ C:\WINDOWS\system32\yqyiccfy.dll
2008-03-10 11:31 . 2008-03-10 11:31 93,760 --a------ C:\WINDOWS\system32\tplvqrjb.dll
2008-03-10 11:05 . 2008-03-10 11:05 93,760 --a------ C:\WINDOWS\system32\ikqbvwfh.dll
2008-03-10 10:54 . 2008-03-10 10:54 93,760 --a------ C:\WINDOWS\system32\oxfkggbs.dll
2008-03-10 10:26 . 2008-03-10 10:26 93,760 --a------ C:\WINDOWS\system32\ffslejoo.dll
2008-03-10 10:12 . 2008-03-10 10:12 91,200 --a------ C:\WINDOWS\system32\huspwdts.dll
2008-03-10 10:00 . 2008-03-10 10:00 91,200 --a------ C:\WINDOWS\system32\svgmxuya.dll
2008-03-10 09:58 . 2008-03-10 09:58 91,200 --a------ C:\WINDOWS\system32\cjpoawah.dll
2008-03-10 09:54 . 2008-03-10 09:54 91,200 --a------ C:\WINDOWS\system32\pybswnpd.dll
2008-03-10 09:52 . 2008-03-10 09:52 91,200 --a------ C:\WINDOWS\system32\qgrucsvf.dll
2008-03-10 09:41 . 2008-03-10 09:41 91,200 --a------ C:\WINDOWS\system32\ogkuijdr.dll
2008-03-10 09:28 . 2008-03-10 09:28 91,200 --a------ C:\WINDOWS\system32\rpnxvkpx.dll
2008-03-10 08:50 . 2008-03-10 08:50 91,200 --a------ C:\WINDOWS\system32\kwxqkvih.dll
2008-03-10 08:48 . 2008-03-10 08:48 91,200 --a------ C:\WINDOWS\system32\ucheeqqj.dll
2008-03-09 11:44 . 2008-03-09 11:44 91,200 --a------ C:\WINDOWS\system32\lfqypptl.dll
2008-03-08 11:43 . 2008-03-09 11:43 2,312 ---hs---- C:\WINDOWS\system32\cwpdmhnh.ini
2008-03-08 11:42 . 2008-03-08 11:42 2,252 ---hs---- C:\WINDOWS\system32\bgacmgep.ini
2008-03-08 11:06 . 2008-03-08 11:41 2,132 ---hs---- C:\WINDOWS\system32\eyvxmtbb.ini
2008-03-08 11:05 . 2008-03-08 11:06 2,012 ---hs---- C:\WINDOWS\system32\lgwpjupq.ini
2008-03-08 09:48 . 2008-03-08 11:04 1,892 ---hs---- C:\WINDOWS\system32\ifuccshy.ini
2008-03-08 09:46 . 2008-03-08 09:48 1,772 ---hs---- C:\WINDOWS\system32\lchllqkl.ini
2008-03-08 09:12 . 2008-03-08 09:45 1,652 ---hs---- C:\WINDOWS\system32\rhvbemrs.ini
2008-03-07 08:43 . 2008-03-08 09:11 1,532 ---hs---- C:\WINDOWS\system32\dlwjjyxb.ini
2008-03-06 08:45 . 2008-03-06 08:45 91,200 --------- C:\WINDOWS\system32\ihgbsubf.dll
2008-03-06 08:45 . 2008-03-07 08:41 1,352 ---hs---- C:\WINDOWS\system32\fbusbghi.ini
2008-03-05 17:53 . 2008-03-05 17:53 91,200 --------- C:\WINDOWS\system32\sbpcunvf.dll
2008-03-05 17:53 . 2008-03-06 08:43 1,232 ---hs---- C:\WINDOWS\system32\fvnucpbs.ini
2008-03-05 17:38 . 2008-03-05 17:52 1,112 ---hs---- C:\WINDOWS\system32\bkvnxrhl.ini
2008-03-05 17:31 . 2008-03-05 17:37 992 ---hs---- C:\WINDOWS\system32\cpjabadg.ini
2008-03-05 16:30 . 2008-03-05 17:30 812 ---hs---- C:\WINDOWS\system32\txrncwsf.ini
2008-03-05 16:29 . 2008-03-05 16:30 692 ---hs---- C:\WINDOWS\system32\ekwjkuvd.ini
2008-03-05 16:10 . 2008-03-05 16:29 632 ---hs---- C:\WINDOWS\system32\qqcqabrg.ini
2008-03-05 15:12 . 2008-03-05 16:09 512 ---hs---- C:\WINDOWS\system32\mguudoup.ini
2008-03-05 15:11 . 2008-03-05 15:11 392 ---hs---- C:\WINDOWS\system32\rynqgruy.ini
2008-03-05 14:38 . 2008-03-05 15:10 272 ---hs---- C:\WINDOWS\system32\bobqmovi.ini
2008-03-05 14:17 . 2008-03-05 14:38 5,154 ---hs---- C:\WINDOWS\system32\qhulossf.ini
2008-03-05 11:17 . 2008-03-05 14:16 5,034 ---hs---- C:\WINDOWS\system32\uagtvxui.ini
2008-03-05 08:30 . 2008-03-05 09:20 4,674 ---hs---- C:\WINDOWS\system32\gptvprew.ini
2008-03-04 18:26 . 2008-03-05 08:28 4,434 ---hs---- C:\WINDOWS\system32\evluusgy.ini
2008-03-04 18:09 . 2008-03-04 18:26 4,314 ---hs---- C:\WINDOWS\system32\ojdbnvoh.ini
2008-03-04 18:05 . 2008-03-04 18:08 4,194 ---hs---- C:\WINDOWS\system32\hhmhnwsp.ini
2008-03-04 17:33 . 2008-03-04 18:04 4,074 ---hs---- C:\WINDOWS\system32\uamqyjsd.ini
2008-03-04 17:28 . 2008-03-04 17:32 3,954 ---hs---- C:\WINDOWS\system32\aljxgbgh.ini
2008-03-04 16:40 . 2008-03-04 17:28 3,834 ---hs---- C:\WINDOWS\system32\rewewflk.ini
2008-03-04 15:15 . 2008-03-04 16:39 3,714 ---hs---- C:\WINDOWS\system32\jaebsbxi.ini
2008-03-04 11:59 . 2008-03-04 15:14 3,594 ---hs---- C:\WINDOWS\system32\eyqksnro.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 09:22 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-03-13 07:47 --------- d-----w C:\Documents and Settings\Agent\Application Data\Amadeus
2008-03-11 10:58 --------- d-----w C:\Program Files\DivX
2008-03-05 16:47 --------- d-----w C:\Program Files\Automatic Update
2008-02-27 09:31 --------- d-----w C:\Program Files\Java
2008-02-27 07:49 --------- d-----w C:\Program Files\MalwareAlarm
2008-02-07 00:34 --------- d-----w C:\Program Files\WinamaxPoker
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{068CB845-D4C0-4610-9897-FAF548B57BF9}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{458E35B0-294C-48EC-B55E-1C9751C5DA11}]
C:\WINDOWS\system32\njefyiod.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54F3809C-E7E9-4C33-A021-D0BFB02CA4BD}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E6D6DEB-67E4-46DD-90F1-C02C2B93EA04}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{901F1FA0-4C55-4A84-AC87-5A259F5F6636}]
C:\WINDOWS\system32\njefyiod.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAEB0FE-184C-41F1-974A-E3BDAF42326F}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb93f505-6d06-4b9c-92ec-c324127180a3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-07-01 07:02 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-07-01 06:58 118784]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-03-31 15:38 66656]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-08-03 17:55 124152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AeXAgentLogon"="C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe" [2004-06-16 10:47 143360]
"AEXRSAgtEXE"="C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe" [2005-04-06 09:49 2117632]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09 63048]
"c8ce6e44"="C:\WINDOWS\system32\isixjuid.dll" [ ]
"BMcbfd5dd8"="C:\WINDOWS\system32\rmdbqbjl.dll" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktop"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 4194304 (0x400000)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AUWinLogon]
AUWinLogon.dll 2007-01-09 17:09 45056 C:\WINDOWS\system32\AUWinLogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMcbfd5dd8]
--a------ 2008-03-11 11:30 90688 C:\WINDOWS\system32\fesfsopv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 clntmgmt;clntmgmt;C:\WINDOWS\system32\drivers\clntmgmt.sys [2006-01-23 21:54]
R2 AmadeusProPrinter;AmadeusProPrinter;C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe [2007-09-19 09:27]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 08:02:37 C:\WINDOWS\Tasks\AeX Local Job 793.job"
- C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXCmd.exe
"2008-03-12 16:42:45 C:\WINDOWS\Tasks\AeX Local Job 803.job"
- C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXCmd.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 10:22:43
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\Automatic Update\AutoUpdate.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Amadeus\Pro Printer\ComAdapt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\RealVNC\winvnc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-13 10:25:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-13 09:25:29
.
2007-12-27 13:00:40 --- E O F ---
rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:37, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
C:\Program Files\Automatic Update\AutoUpdate.exe
C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Amadeus\Pro Printer\ComAdapt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\Program Files\Amadeus\Pro Printer\AmaPrt.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RealVNC\winvnc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\DOCUME~1\RESPAG~1\LOCALS~1\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vianeo.com/Vianeo/front [...] o.fo.Login
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vianeo.com/Vianeo/front [...] o.fo.Login
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {458E35B0-294C-48EC-B55E-1C9751C5DA11} - C:\WINDOWS\system32\njefyiod.dll (file missing)
O2 - BHO: (no name) - {5E6D6DEB-67E4-46DD-90F1-C02C2B93EA04} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {901F1FA0-4C55-4A84-AC87-5A259F5F6636} - C:\WINDOWS\system32\njefyiod.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AeXAgentLogon] "C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe" /logon
O4 - HKLM\..\Run: [AEXRSAgtEXE] C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe -Logon
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [c8ce6e44] rundll32.exe "C:\WINDOWS\system32\isixjuid.dll",b
O4 - HKLM\..\Run: [BMcbfd5dd8] Rundll32.exe "C:\WINDOWS\system32\rmdbqbjl.dll",s
O4 - Startup: RealVNC.lnk = C:\Program Files\RealVNC\winvnc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.destino.amadeus.com
O15 - Trusted Zone: *.amadeus.com
O15 - Trusted Zone: *.amadeus.fr
O15 - Trusted Zone: *.amadeus.net
O15 - Trusted Zone: *.amadeuscruise.com
O15 - Trusted Zone: *.amadeusferry.com
O15 - Trusted Zone: *.amadeusproweb.com
O15 - Trusted Zone: http://*.amadeusproweb.com
O15 - Trusted Zone: *.amadeusvista.com
O15 - Trusted Zone: http://*.amadeusvista.com
O15 - Trusted Zone: *.start.de
O15 - Trusted Zone: *.vianeo.com
O15 - Trusted Zone: http://*.amadeusproweb.com (HKLM)
O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - file://E:\html\AutoUpdateATL24P210.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0127214031
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer [...] taller.cab
O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://www.vianeo.com/Vianeo/fo/ac [...] entPro.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/cl [...] .2.0.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6D1A30A-22D1-4DBC-90EA-93EF685FCC36}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: AUWinLogon - C:\WINDOWS\SYSTEM32\AUWinLogon.dll
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
O23 - Service: Altiris Recovery Solution Agent - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXRSAgt.exe
O23 - Service: Altiris Recovery Solution FAL Stopper - Altiris, Inc. - C:\Program Files\Altiris\eXpress\Client Recovery Agent\AeXFALS.exe
O23 - Service: Amadeus Automatic Update - Amadeus - C:\Program Files\Automatic Update\AutoUpdate.exe
O23 - Service: AmadeusProPrinter - Amadeus - C:\Program Files\Amadeus\Pro Printer\Mainsrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 8053 bytes
Message édité par az6 le 13-03-2008 à 10:49:01
Je ne sais pas si tu réalises à quel point tu es infecté(e). Tu vas commencer par supprimer tous les cracks présents sur ton pc, car ils sont à l'origine de ton infection.
Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :
| Citation : File::
|
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.
Sécurité / Prévention
Répondre à Egwene
re
lorsque je fais glisser le fichier CFScript.txt dans Combofix.exe j'ai une fenetre bleu qui s'ouvre et qui me dit que l'OS n'est pas compatible. pourtant je suis sous xp sp2
ps : dois-je faire la manip en étant en mode sans echec, car là j'ai fait en mode normal ?
Message édité par az6 le 14-03-2008 à 12:28:38
Oui tente en mode sans échec et tiens-moi au courant 
Sécurité / Prévention
Répondre à Egwene
